捕获环境变量
编辑捕获环境变量
编辑您可以配置 Elastic Agent 策略以捕获最多五个环境变量 (env vars)。
- 环境变量名称的长度不得超过 63 个字符,环境变量值的长度不得超过 1023 个字符。超出这些限制的值将被静默忽略。
- 环境变量名称在 Linux 中区分大小写。
要为 Elastic Agent 策略设置环境变量捕获,请执行以下操作
- 在导航菜单中查找 策略,或使用全局搜索字段。
- 选择一个 Elastic Agent 策略。
- 单击 显示高级设置。
- 向下滚动或搜索
linux.advanced.capture_env_vars或mac.advanced.capture_env_vars。 - 输入要捕获的环境变量名称,以逗号分隔。例如:
PATH,USER - 单击 保存。
查找捕获的环境变量
编辑捕获的环境变量与进程事件关联,并显示在每个事件的 process.env_vars 字段中。
要在 事件 表中查看环境变量,请执行以下操作
- 单击 主机、网络 或 用户 页面上的 事件 选项卡,然后单击事件表中的 字段。
- 搜索
process.env_vars字段,选择它,然后单击 关闭。将出现一个新列,其中包含捕获的环境变量数据。
